Jembatan Security: Trilemma interoperabilitas jembatan perlu dipikirkan kembali. Jurnalis Data Daniel C.Park menjelaskan apa yang ada di dalam pipa untuk mencegah peretasan jembatan.
At Pengembara, kami sedang mengerjakan kategori jembatan baru. Mereka dirancang untuk mengurangi skenario terburuk dari peretasan jembatan. Kami memperdagangkan latensi untuk keamanan. Kami merasa bahwa ini adalah situasi yang lebih menarik, dengan latar belakang jembatan yang telah dirampok satu miliar dolar untuk kuartal ini saja.
Eksploitasi yang berhasil dari QBridge ($80jt), Lubang cacing ($326 juta), dan Ronin ($624 juta) adalah pengingat yang kuat bahwa trilemma interoperabilitas jembatan membutuhkan pemikiran ulang total. Keinginan untuk fitur anti-penipuan telah meningkat di antara pengguna jembatan. Dan itulah masalah yang kami selesaikan.
Menggunakan kovalen antarmuka pemrograman aplikasi (API), kita dapat melacak bagaimana menjembatani pengguna di Ethereum dan Moonbeam menanggapi seruan keamanan Nomad. Angka pasca-peluncuran Nomad, seperti total alamat unik dan TVL per pengguna, menandakan prospek yang menjanjikan untuk sistem yang optimis.
Keamanan Jembatan: Apakah keamanan jembatan lintas rantai menemui jalan buntu?
Di Nomad, kami menantang narasi yang berkembang biak bahwa jembatan lintas rantai, terlepas dari kegunaan ekonominya yang sangat besar, telah menjadi terlalu rawan risiko untuk mengeksploitasi. Bahkan serangan 51% pada rantai kecil, karena turunan yang tumpang tindih, dapat membahayakan rantai yang saling berhubungan.
Vitalik telah merintis dan melayang perspektif ini pada bulan Januari tahun ini, mengutip “batas keamanan fundamental jembatan,” dan bahwa jembatan lintas rantai harus dianggap sebagai solusi sementara untuk memajukan interoperabilitas rantai.
Namun, fitur radikal Nomad, seperti verifikasi optimis, memajukan kontra-narasi terhadap persepsi yang berkembang bahwa teknologi jembatan telah mencapai jalan buntu.
Mengorbankan latensi untuk keamanan mutlak
Menggemakan kesulitan yang diamati di skalabilitas trilemma, jembatan juga harus secara tradisional melepaskan setidaknya satu dari tiga properti yang diinginkan – minimisasi kepercayaan, kemampuan generalisasi (mendukung transfer data arbitrer), dan ekstensibilitas (melintasi sebanyak mungkin rantai heterogen).
Berangkat dari trilemma tersebut, Nomad secara tidak lazim mengorbankan latency sebagai sarana untuk memberikan solusi interoperabilitas yang mengutamakan keamanan. Berpola setelah rollup optimis, Nomad meminimalkan visibilitas pengesahan on-chain, dan menerimanya sebagai valid dalam a jendela anti penipuan dari ~30 menit.
Keamanan Jembatan: Mengasuransikan terhadap kehilangan dana apa pun
Dalam jangka waktu ini, data tentang Nomad pada dasarnya berputar antara dan Updater, yang menandatangani dan mengunggah data ke rantai asal; dan Pengintai, yang mendeteksi dan bereaksi terhadap pengesahan yang salah.
Uniknya, berangkat dari protokol optimis klasik, Nomad mengharuskan Updater menyerahkan saham terikat pada rantai asal. Ini menjamin keamanan Nomad terhadap kemungkinan bahkan Pembaru tepercaya yang membenarkan penipuan.
Jika Watcher yang jujur membuktikan penipuan, jalur komunikasi dari rantai asal ke tujuan segera terputus, memutus ikatan Pembaru; dan menyalurkan dana yang diperoleh kembali ke Watcher yang bersengketa.
Itu berarti, jembatan akan ditutup, alih-alih pengguna dirampok dananya. Tidak adanya penipuan, sebagai alternatif, memfasilitasi data menuju rantai tujuan seperti yang dimaksudkan semula.
Membodohi peretas dengan satu pemverifikasi jujur
Sudah, Jembatan pelangi untuk DEKAT protokol menguatkan manfaat keamanan dari desain optimis, setelah menangkis serangan terhadap Mei pertama tahun ini.
Yang paling menonjol, keamanan jembatan Nomad mengikuti asumsi verifikator jujur, hanya membutuhkan 1 dari n aktor untuk memvalidasi transaksi. Sebaliknya, jembatan yang diverifikasi secara eksternal biasanya didasarkan pada asumsi mayoritas yang jujur, di mana m dari n peserta mengawasi skema validasi.
Karena itu, mengaktifkan Pengamat tanpa izin yang dapat digunakan oleh pengguna Nomad mana pun akan membuat peretas tidak mungkin mengetahui setidaknya ada satu Pengamat yang mengawasi setiap transaksi.
Sistem yang optimis, dengan cara ini, meningkatkan biaya ekonomi bagi pelaku kejahatan (biaya gas dan pasak yang diikat oleh Updater) untuk mengkompromikan target mereka, dengan jaminan yang sangat kecil.
Bagaimana proposisi keamanan Nomad menarik bagi pengguna jembatan?
Teknologi yang dibangun oleh Nomad telah teruji dalam pertempuran. Melalui API terpadu Covalent, kita dapat melihat apakah Nomad benar-benar memanfaatkan daya tarik keamanannya dan mengumpulkan basis pengguna khusus.
Khususnya, dibandingkan dengan yang lebih dewasa secara komersial Jembatan Longsor, TVL Nomad per pengguna rata-rata memiliki angka yang lebih tinggi. Mencatat antara $30-$40rb setiap hari per pengguna sejak Maret 2022, angka Nomad mengungguli angka Longsor, yang berkisar antara $20-$30rb setiap hari.
Perbedaan antara Jembatan Longsor dan jembatan Nomad yang lebih baru menunjukkan kepercayaan yang mendalam pada fitur keamanan dan anti-penipuan Nomad di antara pengguna jembatan.
Demikian juga, minggu pertama bulan Mei saja melihat 5,000 alamat baru menjembatani dengan Nomad. Ini adalah pertumbuhan eksponensial mengingat Nomad membutuhkan waktu tiga bulan untuk mencapai 3,000 alamat unik, yang menggambarkan bahwa daya tarik keamanan Nomad dapat dipasarkan dan dianggap berharga oleh beragam pengguna jembatan.
Menggunakan Connext untuk mengatasi kekurangan latensi Nomad
Latensi lambat ~30 menit tetap menjadi kelemahan mencolok untuk jembatan. Karena itu, Nomad bermitra dengan sambungkan, jaringan likuiditas lintas rantai yang dibangun di atas Ethereum sebagai L2 dengan kecepatan yang jauh lebih cepat.
Grafik modularitas layering Nomad dan Connext bersama-sama adalah pendekatan radikal lain terhadap trilemma yang diperkenalkan kemitraan mereka. Connext dengan benar mengisi celah dalam kecepatan yang terpaksa ditinggalkan Nomad.
Dengan demikian, sistem ganda yang diselaraskan secara dinamis mengarahkan dan memodulasi transaksi, tergantung pada ukuran aset yang ditransfer dan kumpulan likuiditas yang sesuai dengan aset tersebut.
Keamanan jembatan lintas rantai berkembang dengan jembatan yang “dapat ditumpuk”
Ketika sinergi mereka berkembang menjadi operasi yang lebih besar, Nomad dapat disesuaikan untuk lebih fokus pada modal institusional. Sedangkan, pengguna akhir yang memilih transaksi yang lebih kecil dan lebih cepat dapat dialihkan melalui Connext.
Daya tarik keamanan Nomad dan angka pertumbuhan yang sesuai, dalam retrospeksi, menggambarkan momen penting dalam sejarah jembatan lintas rantai.
Kami bertujuan untuk keberangkatan dari seri peretasan jembatan profil tinggi menghambat kemajuan interoperabilitas rantai.
Tentang Penulis
Daniel C.Park awalnya memasuki ruang Web3 pada tahun 2019 meneliti utilitas blockchain dalam urusan kemanusiaan dengan Starling Lab di Stanford. Dia saat ini bekerja sebagai Jurnalis Data di kovalen.
Punya sesuatu untuk dikatakan tentang keamanan jembatan atau apa pun? Tulislah kepada kami atau bergabung dalam diskusi kami Saluran Telegram. Anda juga dapat menangkap kami di Tik Tok, Facebook, atau Twitter.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/bridge-security-new-tech-means-bridge-hacks-should-be-just-a-memory/